Joseph James “PlugwalkJoe” O’ConnorTemmuz 2020 hack’ine katılarak 15 dakikalık şöhretini kazanan Birleşik Krallık’tan 24 yaşındaki bir kişi. twitter, bir ABD hapishanesinde beş yıl hapis cezasına çarptırıldı. Bu, kısa ve herkese açık bir siber eğlence yolculuğu için sert bir ceza gibi görünebilir. Ancak O’Connor ayrıca, “SIM değiştirme,” dolandırıcıların bir cep telefonu sağlayıcısını kandırarak müşterinin telefon görüşmelerini ve metin mesajlarını kontrol ettikleri bir cihaza yönlendirmesi için bir suç.
Joseph “PlugwalkJoe” O’Connor, 02 Eylül 2020 tarihli Globe Newswire basın bülteninden bir fotoğrafta, O’Connor’u kripto para birimi uzmanı ve danışmanı olarak tanıtıyor.
16 Temmuz 2020’de – Twitter’ın en tanınmış ve popüler kullanıcılarından bazılarının hesaplarının hacklenmesinden ve bir bitcoin dolandırıcılığını tweetlemek için kullanılmasından sonraki gün – KrebsOnSecurity, O’Connor’a bağlı birkaç sosyal medya hesabının izinsiz giriş hakkında içeriden bilgiye sahip göründüğünü gözlemledi. . Bu hikaye ayrıca, o sırada COVID-19 kilitlenmeleri sayesinde O’Connor’un İspanya’daki popüler bir tatil beldesinde süresiz bir tatile mahsur kaldığını da belirtti.
Twitter hacklenmesinden kısa bir süre sonra, O’Connor’dan alıntı yapıldı. New York Times herhangi bir katılımı reddetmek. O’Connor, The Times’a “Umurumda değil,” dedi. “Gelip beni tutuklayabilirler. Onlara gülerdim. Ben hiçbir şey yapmadım.”
Twitter hacklenmesinden sadece birkaç gün sonra Instagram anlık mesajı aracılığıyla KrebsOnSecurity ile konuşan PlugwalkJoe, gerçek adının burada gelecekteki blog gönderilerinden çıkarılmasını talep etti. Kendisine bunun vaat edilemeyeceği söylendikten sonra, arkadaş çevresinden bazı kişilerin, sevmedikleri insanlara fiziksel dayak atmak için başkalarını tuttuklarının bilindiğini belirtti.
O’Connor, bir yıl sonra Kaliforniya’nın Kuzey Bölgesi’ndeki savcılar onu Twitter’ı hacklemek için komplo kurmakla suçladığında hâlâ İspanya’daydı. Aynı zamanda, New York’un Güney Bölgesi’ndeki savcılar, O’Connor’ı sosyal medya hesaplarının kötüye kullanılması, çevrimiçi gasp ve siber taciz ve o zamanlar yaklaşık 800.000 ABD Doları değerinde kripto para birimi hırsızlığı içeren etkileyici bir dizi siber suçla suçladı.
Nisan 2023’ün sonlarında O’Connor, Amerika Birleşik Devletleri’ndeki suçlamalarla yüzleşmek üzere İspanya’dan iade edildi. İki hafta sonra, hem Kaliforniya’da hem de New York’ta kendisine yöneltilen on suçlamanın hepsini kabul ederek suç duyurusunda bulundu. 23 Haziran’da O’Connor beş yıl hapis cezasına çarptırıldı.
PlugwalkJoe, kurbanların çevrimiçi kimliklerini devralmak için SIM değiştirme konusunda uzmanlaşmış bir topluluğun parçasıydı. Yetkisiz SIM takası, dolandırıcıların kablosuz telefon şirketlerindeki çalışanları hedefin metin mesajlarını ve telefon görüşmelerini kontrol ettikleri bir cihaza yönlendirmeleri için kandırdıkları veya rüşvet verdikleri bir şemadır.
Saldırganlar buradan, kurbanın SMS yoluyla parola sıfırlamaya izin veren herhangi bir çevrimiçi hesabının parolasını sıfırlayabilir. SIM değiştirme, saldırganların SMS tabanlı çok faktörlü kimlik doğrulama (MFA) için gereken tek seferlik parolaları da ele geçirmesine olanak tanır.
O’Connor, Mayıs 2019’da birkaç kripto para birimi yöneticisine bağlı finansal hesapları kontrol altına almak için SIM takas saldırıları düzenlediğini ve şu anda değeri 1,6 milyon dolardan fazla olan dijital para birimini çaldığını itiraf etti.
PlugwalkJoe ayrıca birkaç kadın ünlünün Snapchat hesaplarına SIM takas ederek ve telefonlarında bulunan çıplak fotoğrafları yayınlamakla tehdit ederek başa çıktı.
Sosyal medya hesaplarından vazgeçmeyi veya haraç taleplerine boyun eğmeyi reddeden kurbanlar, sık sık “ezme saldırıları” ile ziyaret ediliyordu; burada O’Connor ve diğerleri, polisi potansiyel olarak ölümcül bir kuvveti ziyaret etmesi için kandırmak umuduyla bir ateş açma veya rehine durumunu yanlış bir şekilde bildiriyorlardı. hedefin adresi.
Savcılar, O’Connor’ın 16 yaşındaki bir kızı dövdüğünü ve siber tacizde bulunduğunu, çıplak fotoğraflarını gönderdiğini ve ona ve ailesine tecavüz etmek ve/veya öldürmekle tehdit ettiğini söyledi.
Twitter hack olayında, O’Connor bilgisayar izinsiz girişleri için komplo kurmaktan, elektronik dolandırıcılık için komplo kurmaktan ve kara para aklamak için komplo kurmaktan suçunu kabul etti.
“@shinji”, diğer adıyla “PlugWalkJoe” hesabı, 15 Temmuz 2020’de Twitter’ın dahili araçlar arayüzünün ekran görüntüsünü tweetliyor.
New York’ta kendisine karşı açılan davayı çözmek için O’Connor, bilgisayar izinsiz girişi yapmak için komplo kurmaktan, iki kez bilgisayar izinsiz girişi yapmaktan, zorla iletişim kurmaktan, iki kez takip etmekten ve tehdit edici iletişim kurmaktan suçunu kabul etti.
Hapis cezasına ek olarak, O’Connor üç yıl denetimli serbestlik cezasına çarptırıldı ve 794.012.64 $ ceza ödemesine karar verildi.
Açık olmak gerekirse, Temmuz 2020’deki Twitter hack’i SIM değiştirmeyi içermiyordu. Bunun yerine Twitter, davetsiz misafirlerin bir Twitter çalışanını telefonla kandırarak dahili araçlara erişim sağladığını söyledi.
Twitter uzlaşmasında O’Connor ile birlikte üç kişi daha suçlandı. Saldırının beyni olduğu iddia edilen kişi, o zamanlar 17 yaşındaydı. Graham Ivan Clark Tampa, Fla.’dan 2021’de suçunu kabul etti ve üç yıl hapis yatmayı kabul etti, ardından üç yıl gözetim altında tutuldu.
Bu hikaye, çevrimiçi kimliğinizi güvence altına almak için cep telefonu şirketlerine olan güveninizi en aza indirmeniz gerektiğine dair iyi bir hatırlatmadır. Bu, birisinin cep telefonu numaranızı ele geçirmesi durumunda hayatınızın alt üst olabileceği yolların sayısını azaltmak anlamına gelir.
Çoğu çevrimiçi hizmet, kullanıcıların hesap oluşturmanın bir parçası olarak bir cep telefonu numarasını doğrulamasını gerektirir, ancak bazı hizmetler olaydan sonra telefon numaranızı kaldırmanıza izin verir. Hesap kurtarma için telefon numaranızı kaldırmanıza veya SMS/telefon aramalarını devre dışı bırakmanıza izin veren hizmetler, muhtemelen uygulama tabanlı tek seferlik parolalar ve güvenlik anahtarları gibi daha güvenli çok faktörlü kimlik doğrulama seçenekleri de sunar. Yüzlerce popüler site ve hizmette bulunan çok faktörlü seçeneklerin bir listesi için 2fa.directory’ye göz atın.